我有一个mybb论坛,我发现很容易受到SQL注入。我已经在站点上执行了上述SQL注入,但我不明白为什么这些数据是敏感的。出于安全考虑,我没有透露我的网站,但在互联网上找到的一个最终样本如下图所示。有人能给我解释一下为什么这些数据不应该公开吗?
http://uploaderx.persiangig.com/C/mybb_sqli_error.png这是一个简单的PHP警告,没有SQL注入。
您的数据可能不敏感,但是您的站点可能对某人通过SQL注入发出一系列DROP TABLE命令非常敏感。无论你访问哪个页面,你都可以很容易地发现你的网站只有错误信息。
如果你没有一个最近的备份(你做经常备份,对吗??),你的网站将几乎死,你将不得不从头开始。